Најновији извод са рачуна и укупан износ за плаћање путем е-поште

Неочекивани имејлови који се односе на фактуре, изводе са рачуна или захтеве за плаћање су уобичајена тактика коју користе сајбер криминалци. Одржавање опрезног приступа приликом прегледа таквих порука је неопходно, јер фишинг кампање често прикривају злонамерни садржај као легитимну пословну комуникацију. Такозвани имејлови са „Најновијим изводом са рачуна и укупним износом за плаћање“ представљају једну такву претњу.

Безбедносна анализа је потврдила да су ове поруке део фишинг кампање и да нису повезане ни са једном легитимном компанијом, организацијом или финансијском институцијом. Њихова сврха је да преваре примаоце да открију осетљиве податке за пријаву које касније могу да искористе нападачи. Све имејлове који одговарају овом опису треба третирати као преварне и игнорисати.

Како преварна е-пошта покушава да обмане примаоце

Фишинг имејлови су дизајнирани да личе на рутинска пословна обавештења. Они обично обавештавају примаоца да је недавно обављена куповина и тврде да је укупан износ за плаћање детаљно наведен у приложеном изводу. Порука подстиче примаоца да прегледа прилог и контактира пошиљаоца ако се појаве било каква питања.

Ова тактика искоришћава радозналост и забринутост због могућих неовлашћених куповина. Представљајући поруку као стандардно финансијско ажурирање или обавештење о плаћању, нападачи покушавају да убеде примаоце да је отварање прилога неопходно за верификацију трансакције.

Злонамерни прилог и лажна страница за пријаву

Прилог у овим имејловима није легитиман извод са рачуна. Уместо тога, садржи HTML датотеку која отвара лажну страницу за пријаву дизајнирану да имитира DocuSign портал за аутентификацију.

Страница упућује кориснике да унесу своју адресу е-поште и лозинку како би видели наводни документ. Међутим, информације унете у образац се не користе за омогућавање приступа датотеци. Уместо тога, директно се преносе нападачима који воде фишинг кампању. Након што се ови акредитиви добију, могу се користити за добијање неовлашћеног приступа вишеструким онлајн сервисима повезаним са налогом е-поште жртве.

Шта нападачи могу да ураде са украденим акредитивима

Подаци за пријаву прикупљени путем фишинг страница могу се искористити на бројне начине. Сајбер криминалци често покушавају да приступе различитим налозима користећи украдене информације, посебно када корисници поново користе исте лозинке на више платформи.

Компромитовани рачуни могу да укључују:

• Е-маил налози
• Онлајн банкарске услуге
• Платформе друштвених медија

Када нападачи добију приступ, налози могу бити злоупотребљени за разне злонамерне активности. То укључује крађу додатних осетљивих података, дистрибуцију малвера, слање лажних порука контактима, ширење даљих фишинг кампања или обављање неовлашћених финансијских трансакција.

Ризици и потенцијалне последице за жртве

Постати жртва фишинг кампање „Најновији извод са рачуна и укупан износ за плаћање“ може довести до озбиљних последица. Украдени акредитиви често пружају нападачима директан приступ личним и финансијским подацима.

Жртве могу искусити неколико облика штете, укључујући финансијски губитак, крађу идентитета, штету по репутацију и компромитовање више онлајн налога. У неким случајевима, компромитовани налози могу се користити и за циљање других појединаца, појачавајући утицај напада.

Препознавање покушаја фишинга и избегавање интеракције са сумњивим имејловима је стога кључни корак у спречавању ових исхода.

Злонамерни прилози е-поште и линкови као методе инфекције

Фишинг кампање се често ослањају на злонамерне прилоге или обмањујуће линкове како би угрозиле системе. Лажне имејлове могу да садрже датотеке које изгледају безопасно, али заправо садрже скривене претње које могу да заразе уређај.

Уобичајени типови злонамерних датотека који се користе у овим кампањама укључују документе као што су Word, Excel или PDF датотеке, компресоване архиве попут ZIP или RAR, извршне програме или скрипте. Отварање ових датотека или омогућавање одређених функција, као што су макрои у документима, може омогућити злонамерном софтверу да се извршава на систему.

Сајбер криминалци такође дистрибуирају линкове који воде до обмањујућих веб локација које имитирају легитимне сервисе. Посета таквим сајтовима може подстаћи кориснике да преузму штетне датотеке или аутоматски покренути злонамерна преузимања, доводећи уређаје и личне податке у опасност.

Препознавање и избегавање преваре „Најновији извод са рачуна“

Имејлови са натписом „Најновији извод са рачуна и укупан износ за плаћање“ су осмишљени да преваре примаоце да унесу осетљиве податке за пријаву на лажној веб страници. Интеракција са овим имејловима или отварање њихових прилога излаже кориснике значајним безбедносним ризицима.

Примаоци би требало да избегавају одговарање на такве поруке, преузимање прилога или уношење акредитива на непознатим страницама. Третирање непожељних финансијских обавештења са скептицизмом и њихова провера путем званичних канала остаје један од најефикаснијих начина за спречавање компромитовања повезаних са фишингом.